[Comm] LDAP Samba PAM

Вт Июл 22 12:35:15 MSD 2003

On Tue, 22 Jul 2003, BSW wrote:

> Dmitriy Gnidchenko пишет:
>
> > Это я к тому, что Самба собрана без LDAP, поэтому и
> использовал
> > PAM_LDAP
> Одно другому монопенисуально.
>
> >
> > Но как она тогда завязана на /etc/passwd
> > Разве она не проверяет наличие узера в базе LDAP ?
> Никак не завязана. Самба использует собственную базу юзеров -
> smbpasswd,
> или LDAP, или еще что-то, в зависимости от сборки. Но,
> поскольку самба

Так тогда какую функцию несет pam_pdap ?

> работает от имени и с правами юзера, то и система должна знать
> этого
> юзера. Для работы с системной базой юзеров есть целый набор
> функций (man
> getpwent), которые самба и использует. Где и как хранится эта
> информация
> - дело десятое, но она обязана быть. По умолчанию -
> /etc/passwd, но
> посредством nsswitch.conf это легко исправить.

я предпологал ранее, что nsswitch.conf ипсользуется уже самой
системой для поиска способа аутентификации пользователя.

то есть сервис (Samba, POP3 и тд) использует для этих целей
библиотеки PAM, а PAM в зависимости от выбранного модуля ищет
авторизация в системной базе (passwd tcb shadow) или прямо
минуя эту цепочку (pam_radius, pam_ldap) может обратися к Radius
или к тойже LDAP

в то же время при стандарном использовании PAM как это идет в
дистрибутиве я могу исправить nsswitch.conf так чтобы все запросы
для авторизации будут уже не локальными, а на некий сервер как
это делает NIS.

Или я в корне ошибаюсь.

Regards,  Dmitriy
	savithur на avatar.spb.ru